[发明专利]一种移动射频识别的双向认证方法及移动射频识别系统

摘要

本申请公开了一种移动射频识别的双向认证方法及移动射频识别系统，移动射频识别的双向认证方法在读写器、标签与后端服务器之间的双向认证过程中，利用交叉位运算和循环校验算法加密它们之间传输的信息，同时在认证成功后及时更新标签和读写器各自的密钥库，有效地保护了读写器与标签的隐私信息。并且由于交叉位运算和循环校验算法的计算量小，运算速度快，在保证双向认证的目的的前提下，有效地提高了效率。另外，在整个双向认证过程中，大部分的计算量在后端服务器进行，减小了标签端的计算量，从而降低了标签的计算成本，并且标签只需要进行简单的数据运算而不需要随机数发生器，有效地降低了对标签的硬件要求，从而进一步降低了标签的成本。

主权项

1.一种移动射频识别的双向认证方法，其特征在于，适用于包括标签、读写器和后端服务器的移动射频识别系统，所述移动射频识别系统的双向认证方法包括：S1：所述读写器将预先产生的第一随机数r和认证请求发送给所述标签；S2：所述标签接收到所述第一随机数r和所述认证请求后，基于标签假名IDS和所述第一随机数r生成第二随机数x＝MIXBITS(IDS,r)，并对所述第二随机数x进行加密，得到加密信息M1＝IDS⊕x，并利用交叉位运算和循环校验算法生成第一验证信息P＝(P1，P2)，即P＝(P1，P2)＝Cro(x,CRC(IDS⊕r))，其中P1，P2为所述第一验证消息P的左右两部分，每部分长度为l，并将消息组合一(P1，M1)发送给所述读写器；其中MIXBITS为非线性函数；⊕表示异或运算，Cro(x,y)表示交叉位运算；CRC(x)表示循环校验函数，l＝128bits；S3：所述读写器接收到消息组合一(P1，M1)后，利用交叉位运算和循环校验算法生成第二验证信息Q＝(P3，P4)，即Q＝(P3，P4)＝Cro(KR,CRC(ID_R⊕r))，其中P3，P4为所述第二验证消息Q的左右两部分，每部分长度为l，并将消息组合二(P1，P3，M1，r)发送给所述后端服务器；S4：所述后端服务器接收到消息组合二(P1，P3，M1，r)后，基于所述后端服务器中存储的读写器身份标识ID_R、读写器密钥KR或者上一轮读写器密钥KR^old和所述第一随机数r利用交叉位运算和循环校验算法生成第三验证信息Q′＝(P3'，P4')，即Q′＝(P3'，P4')＝Cro(KR,CRC(ID_R⊕r))，其中P3′，P4′为所述第三验证信息Q′的左右两部分，每部分长度为l，或者Q″＝(P3”，P4”)，即Q″＝(P3”，P4”)＝Cro(KR^old,CRC(ID_R⊕r))，其中P3″，P4″为所述第三验证信息Q″的左右两部分，每部分长度为l，其中(P3”，P4”)基于上一轮读写器密钥KR^old生成，验证所述读写器是否合法，如果合法，则更新所述读写器的密钥库，并基于预先存储的标签假名IDS或者上一轮标签假名IDS^old和所述加密信息M1计算第二随机数x，基于所述后端服务器中预先存储的标签假名IDS或者上一轮标签假名IDS^old、所述第一随机数r和所述第二随机数x利用交叉位运算和循环校验算法生成第四验证信息P′＝(P1'，P2')，即P′＝(P1'，P2')＝Cro(x,CRC(IDS⊕r))，其中P1′，P2′为P′的左右两部分，每部分长度为l，或者P″＝(P1”，P2”)，即P″＝(P1”，P2”)＝Cro(x′,CRC(IDS^old⊕r))，其中P1″，P2″为P″的左右两部分，每部分长度为l，验证所述标签是否合法，如果合法，则更新所述标签的密钥库，并将第五验证信息发送给所述读写器，所述第五验证信息为(P2'，P4')或(P2”，P4')或(P2'，P4”)或(P2”，P4”)；否则，判定认证失败，终止通信；S5：所述读写器接收到所述第五验证信息后，基于所述第五验证信息中的P4'或者P4”判断所述后端服务器是否合法，如果合法，则更新所述读写器的密钥库，并将所述第五验证信息中的P2'或者P2”发送给所述标签；否则，判定认证失败，终止通信；S6：所述标签基于接收到的P2'或者P2”判断所述后端服务器是否合法，如果合法，则判定所述标签、所述读写器和所述后端服务器之间的双向认证成功，更新所述标签的密钥库；否则，判定认证失败，终止通信。